call stack and stack buffer overflow

最新推荐文章于 2023-02-06 16:45:42 发布
最新推荐文章于 2023-02-06 16:45:42 发布
阅读量70 收藏
点赞数
原文链接:http://www.cnblogs.com/lbsx/archive/2009/10/28/1591628.html
版权

http://en.wikipedia.org/wiki/Call_stack

http://en.wikipedia.org/wiki/Stack_buffer_overflow 

342px-Call_stack_layout.svg.png 

Stack_buffer_overflow里提到的frame pointer 的位置不一样,不同的系统实现应该是不一样的。

运行时的栈是从高地址向低地址分配的,堆是从低地址向高地址分配的,如:


 1 ExpandedBlockStart.gif ContractedBlock.gif int  main()  dot.gif {
 2InBlock.gif    int a;
 3InBlock.gif    int b;
 4InBlock.gif    int *pc = new int;
 5InBlock.gif    int *pd = new int;
 6InBlock.gif    printf("%x\n"&a);//栈地址
 7InBlock.gif    printf("%x\n"&b);//栈地址
 8InBlock.gif    printf("%x\n"&pc);//栈地址
 9InBlock.gif    printf("%x\n"&pd);//栈地址
10InBlock.gif    printf("%x\n", pc);//堆地址
11InBlock.gif    printf("%x\n", pd);//堆地址
12InBlock.gif    return 0;
13ExpandedBlockEnd.gif}

 结果类似是这样的:

1 None.gif 20fa58
 2 None.gif20fa4c
 3 None.gif20fa40
 4 None.gif20fa34
 5 None.gif354bb8
 6 None.gif354bf8

update Apr. 26, 2011:

apue 2nd 7.6. Memory Layout of a C Program:

The stack grows from higher-numbered addresses to lower-numbered addresses on this particular architecture(x86).

2011042616115737.png

转载于:https://www.cnblogs.com/lbsx/archive/2009/10/28/1591628.html

weixin_30408309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Windows编程] stack overflow != stack buffer overflow
anjichan4261的博客
01-29 238
经常看到有人把2个概念混淆, 其实这2者是有区别的。Windows 中它们的异常代码也是不同的: STATUS_STACK_OVERFLOW (0xc00000fd ) STATUS_STACK_BUFFER_OVERRUN (0xc0000409) 下面这篇文章很好地解释了它们的不同: Stack overflow (stack exhaustion) no...
【嵌入式安全扫盲一】Stack buffer overflow
自由的天空
08-16 1420
出处:https://en.wikipedia.org/wiki/Stack_buffer_overflow Stack buffer overflow From Wikipedia, the free encyclopedia For other uses, see Stack overflow (disambiguation). In sof
Stack buffer overflow (wiki)
charlix的专栏
01-22 1301
Stack buffer overflowFrom Wikipedia, the free encyclopediaJump to: navigation, searchFor other uses, see Stack overflow (disambiguation).In software, a stack buffer overflow occurs when a program writes to a memory address on the program's call stack outsi
Stack Buffer Overflow-protostar-stack0/stack1/stack2-0x04
qq_25899635的博客
06-26 367
使用的protostar虚拟机镜像,源站点暂时不能访问,可自行google。 缓冲区溢出的第一关,protostar Stack0 About:   这个级别介绍了可以在程序分配内存区域之外访问内存的概念,如何布局堆栈变量,以及在分配内存之外修改某些程序执行。 Source code: #include <stdlib.h> #include <unistd.h> #inc...
stack overflowstack buffer overflow
weixin_34364135的博客
03-25 324
2019独角兽企业重金招聘Python工程师标准>>> ...
buffer-overflow-attack
08-09
### 缓冲区溢出攻击(Buffer Overflow Attack) 缓冲区溢出攻击是计算机安全领域中的一个常见威胁,它被广泛认为是最重要的安全漏洞之一。这种类型的攻击利用了软件中的漏洞,特别是缺乏对用户输入的有效验证时更为...
Buffer-Overflow
03-18
4. **Buffer Overrun Protection**:编译器级别的保护,如Visual C++的 `/GS` 编译选项,会在函数调用前放置一个缓冲区边界检查。 ### 汇编语言与缓冲区溢出 汇编语言是理解缓冲区溢出底层原理的关键,因为它是...
defeating-w2k3-stack-protection.pdf
10-09
《Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server》这篇文章由David Litchfield撰写,深入探讨了如何绕过微软Windows 2003 Server中内置的栈缓冲区溢出防护机制...
FlexGraphics_V_1.79_D4-XE10.2_Downloadly.ir
11-22
- FIX: The PointOnLine() function calulations have "single" type numbers overflow problem (changed to "double"). - FIX: The pfJoin and pfClose flags incorrectly calculates in GetEditPathCaps(). ...
350,两个数组的交集:stack-buffer-overflow
qq_43743819的博客
07-13 974
力扣的坑,也是关于函数指针的问题 力扣的坑 做力扣的第一道题,题号350,两个数组的交集。 带尺寸的图片: 就是一道简单题,可以用暴力法,也可以用双指针排序的方法,为了简单,就用了暴力法。 感觉没问题,是吗? 错误代码: 45ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7fffdfc18dd4 at pc 0x0000004019fc bp 0x7fffdfc18c80 sp 0x7fffdfc18c70 WRITE of si
栈缓存溢出
shenwanjiang111的专栏
01-29 2157
在软件程序中,如果对一个固定长度的目标数据结构进行写操作时,如果超出了其长度,就会写入程序所调用的栈中的相邻内存地址区域中。这就发生了栈溢出(stack buffer overflow)。这会导致被覆盖的内存区域中的数据损坏,从而导致程序崩溃或运行不正常。相比堆上的缓存溢出,栈缓存溢出更有可能破坏程序的执行。因为栈内包含函数的返回地址,这个地址是有效的函数指针,可以被修改执行。
stack-overflow与heap-buffer-overflow 等常见执行错误的原因以及改正方法
Dusong_的博客
02-06 7462
你是否会在写完一整串代码之后提交,发现leetcode报错了一大堆看不懂的英文呢?最后在代码中找大半天bug,学会总结会让你少走很多弯路!对照你的报错信息,在简单的例子中找出你的错误吧。
Leetcode中解决stack/heap-buffer-overflow错误
lijianyi0219的博客
12-22 1万+
文章目录前言一、stack-buffer-overflow解决方法二、heap-buffer-overflow解决方法总结 前言 在leetcode中使用C语言做题时,可能会出现stack-buffer-overflow或者heap-buffer-overflow的问题,在这里,我记录一下自己遇到此类错误时一般的出错原因。 一、stack-buffer-overflow 我没有截图可以放上来,大家的错误信息应该都不一样,但是第一句话都是stack buffer overflow。 遇到该错误时,可能由于
内存检测工具:sanitizer
Al_xin的专栏
08-25 8307
1. 背景 内存泄漏是一个比较常见的问题,之前使用的是valgrind来实现内存检查的情况比较多,这里介绍一种更加便利的内存检测工具, 那就是gcc自带的sanitizer。 2. sanitizer 的用法 2.1 sanitizer的基本简介 Sanitizers 是谷歌发起的开源工具集,包括AddressSanitizer,MemorySanitizer, ThreadSanitizer, LeakSanitizer, Sanitizers项目本身是llvm项目的一部分, gcc自带的工具, gcc从
缓冲区溢出(buffer overflow)避免方法
刘一凡的博客
07-24 3万+
什么是缓冲区溢出? copy数据进buffer时,数据长度超过buffer中的剩余空间。 缓冲区溢出的危害? 缓冲区溢出,结果随机,可能会导致程序功能不正常,也可能导致程序崩溃。如果受到影响的是其它功能,因为故障现象随机,所以问题通常很难定位。别有用心的攻击者还会利用缓冲区溢出缺陷,覆盖控制变量的内容,接管程序的运行。 详细来说: 读越界时,因为读取到错误的数据,所以可能导致功能不正常,...
LeetCode AddressSanitizer: stack-buffer-overflow on address ……
My__Code的博客
11-26 6622
在LeetCode上刷题的时候,本地运行正常且正确,但提交并运行时出现了报错 AddressSanitizer: stack-buffer-overflow on address 0x7ffe82398280 at pc 0x000000405a55 bp 0x7ffe82398050 sp 0x7ffe82398048 瞬间有点蒙,这不是简单题嘛?我的解法不挺简单的嘛? 题目链接: 498. ...
LeetCode 报错解决 heap-buffer-overflow Heap-use-after-free Stack-buffer-overflow Global-buffer-overflow
热门推荐
个人博客
03-24 5万+
文章目录前言Heap-buffer-overflowHeap-use-after-freeStack-buffer-overflowGlobal-buffer-overflow 前言 在做LeetCode题时发现一个有趣的事情。 对于C语言来说,如果直接访问超出Index的数组,会报错: int main(int argc, char **argv) { int array [100];...
一次奇怪的Stack buffer overflow - code c0000409
yxmlhc的专栏
10-18 4074
程序莫名其妙的崩溃了,在VS下还是没问题的,扔到虚拟机上就不行,很奇怪。又试了一下debug版,其实是没问题的。 可是就是报错,错误模块名称: ucrtbase.dll,版本: 10.0.16299.522,时间戳: 0xeb197031 WinDBG都试了,还是这个问题。然后突然的对比了一下debug和release的目录,发现了问题,不知道谁在release目录下放了一个msvcp140....
stack buffer overflow
最新发布
06-06
栈缓冲区溢出是一种常见的计算机安全漏洞,攻击者通过向程序输入超出预期的数据,使得程序在执行时将数据写入栈中的缓冲区之外,从而覆盖了程序的其他重要数据,导致程序崩溃或者执行恶意代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值